Частота инцидентов с кроссчейн-мостами снова растёт. Честно говоря, каждый раз, когда вижу фразу «ожидайте подтверждения», мне хочется смеяться: будто если подождать ещё пару блоков, то можно «отменить» действия хакера в мультиподписи и задержку оракулов.



По сути, безопасность моста — это вопрос «кому доверять». У кого находится мультиподпись? Сколько путей у источников данных оракулов? Механизм подтверждения в итоге сводится к ставке на разницу по времени между пороговыми значениями — а сейчас куча людей даже не смотрит, каков этот порог, и всё равно лезет внутрь.

На днях ещё и с аппаратными кошельками перебои: они нарасхват, а фишинговые ссылки разлетаются повсюду. Осведомлённость по безопасности, конечно, растёт, но в такие глубоко спрятанные «дыры», как кроссчейн-мосты, многие всё ещё не настораживаются. В общем, лично я стараюсь меньше пользоваться мостами. А если уж и нужно — то только теми, где логика проверки максимально прозрачная, а источники данных максимально открытые. Остальные — по сути, это просто смарт-контракт-кастоди на блокчейне. И честно говоря, тебе не лучше ли просто оставить средства на CEX.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено